Сотрудник Nokia по ошибке выставил в открытый доступ фото и схемы установки систем СОРМ для сбора данных абонентов МТС Статьи редакции
Специалисты по кибербезопасности получили почти 2 ТБ документов о том, где и как ставят оборудование — но не доступ к СОРМ или личным данным клиентов.
Австралийская компания по кибербезопасности UpGuard получила архив документов производителя телеком-оборудования Nokia Networks с подробным описанием работы оборудования для оперативно-розыскных мероприятий (СОРМ) на сетях оператора МТС. Nokia Networks помогала МТС с установкой необходимого оборудования.
СОРМ — это аппаратно-программный комплекс, предназначенный для перехвата телефонных разговоров и трафика абонентов правоохранительными и силовыми органами.
С октября 2018 года в России действуют положения «закона Яровой», по которым телеком-операторы должны установить оборудование класса СОРМ-3, чтобы собирать, хранить и передавать весь трафик своих пользователей спецслужбам по запросу.
О каких документах речь
UpGuard получила 1,7 ТБ различных файлов, в том числе:
- Более 578 тысяч изображений JPG общим объёмом более 700 ГБ. Среди них оказались фотографии ящиков СОРМ, которые подключались к сети оператора. Также есть изображения дата-центров, сотовых вышек и разного телеком-оборудования.
- Более 278 ГБ файлов почтовой службы Microsoft Outlook в формате PST. Это архивы сообщений и данных из календаря Microsoft Outlook.
- Документы в форматах PDF, DOC и DOCX, XLS и XLSX и других.
- Архивы RAR, ZIP, 7z и CAB.
- Файлы резервного копирования в формате BAK.
Как UpGuard получила документы
Специалисты UpGuard обнаружили информацию в открытом доступе на незащищённом резервном диске, принадлежащем сотруднику Nokia Networks. В UpGuard заявили, что впервые предупредили Nokia Networks об утечке 9 сентября, но компания закрыла доступ к диску только 13 сентября.
Представитель Nokia Networks Катя Антила заявила TechCrunch, что компания проводит расследование обстоятельств утечки.
Что стало известно из документов
Документы подробно описывают установку и модернизацию оборудования СОРМ на сетях МТС в период с 2014 по 2017 годы. Nokia Networks помогала оператору выбирать новое оборудование для своих дата-центров, чтобы обработка данных отвечала требованиям законодательства.
Модернизация оборудования затронула дата-центры МТС как минимум в 16 городах, включая Владимир, Калугу, Смоленск, Воронеж, Орёл, Тулу, Тверь и Ярославль. Кроме Nokia Networks в проекте участвовали ещё 64 субподрядчика, в том числе российский производитель решений СОРМ «Малвин системс».
Архив содержит поэтажные планы и схемы установки оборудования СОРМ. Его устанавливают в запертых комнатах. Система предполагает удалённый доступ к управлению оборудованием, но он, как и физический доступ к ящикам, есть только у силовых и правоохранительных органов, отмечает UpGuard. При этом установка и обслуживание оборудования производится за счёт оператора.
Какие данные собирает СОРМ
Как пишет TechCrunch, которому удалось изучить часть документов, СОРМ подключается к сетям оператора и имеет прямой доступ к данным, которые через них проходят: звонки, сообщения и интернет-трафик абонентов.
Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.
Что об этом говорят в Nokia и МТС
МТС ничего неизвестно об этой ситуации, заявил vc.ru представитель компании Алексей Меркутов. «МТС, как и все телеком-операторы в России, работает в соответствии с текущим законодательством», — сказал он. Содержание документов представитель МТС комментировать отказался.
Nokia только предоставляет технические возможности для оборудования других производителей, компания не хранит, не анализирует и не обрабатывает перехватываемые данные, сообщил TechCrunch её представитель.
Не понятна суть статьи. Типа никто не знал, что ставить СОРМ в России, это требование регулятора или что подобное оборудование есть у Nokia?
Речь идёт о том, что произошла утечка и содержимом документов.
По такой логике любую информацию о воровстве чиновника можно отнести к "Типа не знали, что в России воруют?".
Документы опубликованные Сноуденом тоже заставили многих пересмотреть отношение к безопасности (сегодня уже даже Wikipedia работает через HTTPS), хотя о такой возможности было известно и раньше.
В центрах сертификации ssl ведь нет аналогичного американского сорма. Можно спать спокойно. Хорошо что Let's Encrypt бесплатно обеспечивает всех сертификатами просто так)
Про какой именно аналог речь в сертификации? Была информация, что правительство США подделывало сертификаты для атак MITM? Была такая информация из Китая, но эти сертификаты были заблокированы.
Согласен, еще несколько лет назад Сноуден разоблачил тоталитарный режим КНР в области перехвата данных. Я теперь не использую их технику.
В американском нет, а в РФ сайтах да, так что даже сидя на https на ру все об этом знают.
На самом деле хорошо, что люди стали обращать сейчас на это столько внимания ))
https://roskomsvoboda.org удачи
Речь идет об элементарной халатности конкретного сотрудника и не более. Потому как установка оборудования СОРМ не является и не относится к гос.тайне или секретам, это как уже было сказано предусмотрено законом. Только в отличии от др. стран этот закон есть и никто его не скрывает. Т.е. государство официально имеет право и тех.возможность прослушивать переговоры. Сноуден же рассказал о тайной прослушке и слежке. И это в корне разные вещи. Нам может не нравится закон о СОРМ но он есть и его никто не скрывает и мы знаем (уведомлены) что можем быть прослушаны. В США люди не знали о тотальной слежке (по крайней мере в правовом поле). Не понятно зачем UpGuard вынес сор из избы? Ну уведомили Nokia, провели внутренние расследование, дали пенделя кому надо и все. Нет же, взяли и слили все, мол смотрите каких какашек мы нашли. Напоминает старый мультик - "Акела промахнулся".